Topic: [Инструкция] Как создать надёжный пароль - page 2. (Read 1051 times)

Только не стоит забывать, что некоторые сайты не смогут принять сложные пароли. Некоторые их сайтов ограничивают пароли с кодировкой, но гораздо чаще встречаются такие, где для пароля установлен максимум символов. И по моей практике - рьычное ограничение это max. 20 символов.

А так-то полностью согласен, все что больше 6-и слов по этой схеме - ставит вероятность взлома где-то в 0.0000001%

Спасибо. Взял из всего вышеперечисленного  пароль с самой низкой  энтропией в 248 бит  и проверил на сайте касперского.. Получил что обычному компьютеру потребуется более 10000 веков, чтобы его взломать. Отныне в качестве своих паролей  решил  использовать наборы из 8 -12 случайных английских слов длиной не менее 6 знаков  . Думаю этого будет достаточно.

Не нужно ничем жертвовать.   В стакан с иммерсионной жидкостью прямо около монитора погрузить, никто не рискнет их достать оттуда.

---

Я бы конечно не стал стикер с паролями клеить на монитор, даже дома. Как-то заказывали мебель, доставка была с нескольких магазинов. И вышло так, что все они привезли мебель в один день, естественно заносили домой. В этой суматохе один из добрых дядек грузчиков прикрутил ноги планшету ребенка. Один из таких добрых дядек может появиться и у вас на работе в ваше отсутствие, например, для ремонта кондиционера или еще чего-нибудь. Ваш стикер может уйти вместе с жестким диском за несколько минут.      

Все уборщицы, читающие этот форум многозначительно улыбнулись, теперь они точно знают, что надо делать

Я, конечно - не стану сомневаться в сашей памяти, но что произойдет, если внезапно этот листочек улетит в окно? Тем более, если 30 абракадабр - это хотя бы 10 паролей.

Даже если предположить, что абракадабра зашифрована каким-либо алгоритмом - все равно можно подобрать его, если есть несколько паролей, по основным используемым гласным, например.

Добавлю, не стоит недооценивать женщин. Если они узнают число этой 4-х значной суммы, вам может грозить опасность

Практически любой пароль будет надежный, если ты никому не будешь разглашать свои данные, хотя бы ту же почту или логин...

Евро я просто не афиширую от чего пароли. Деньги любят тишину.
Висит себе бумажка с 30 абракадабрами и висит. Никому нет дела.

Надеюсь, что эта сумма в рублях

В принципе, каждый выбирает сам для себя способ хранения паролей. Но могу сказать, что во многих вещах - лично я расчитываю вероятность того, что какое-либо событие произойдет иле не произойдет, это очень давняя привычка, уже многое происходит на автомате.

Так вот в схеме со стикерами - достаточно одного человека, который понимает о чем идет речь. Примером тут будут автомеханик с 20-и летним стажем, который определяет проблемы в машине по звуку, игрок в бильярд, который может определить уровень соперника до начала игры, только по стойке и мосту соперника.

Так и здесь. Один человек, который знает на что смотреть - и надо то всего-лишь сделать несколько фотографий. И то, что до сих пор такого человека не было около монитора со стикерами - только увеличивает вероятность его появления в будущем.

И да, 2FA не является лекарством от всех болезней.

Тут это... в англоветке забавная картинка проскочила, не смог обойти её стороной))
В общем, если ломаете голову над тем так где же всё таки лучше хранить пароли/ключи и прочую лабуду - китайцы всё придумали за Вас))



Зубами правда пожертвовать придётся, но зато - весьма оригинально)

p.s. Ссылка на оригинальный пост

Размер риска - 4-х значная сумма 
У меня на мониторе желтый большой стикер с примерно 15 паролями и вокруг в основном женский коллектив, которому до крипты нет дела 

Зв пароли и их простоту/сложность не переживаю, тк везде еще стоит 2FA

А это смотря насколько сложные пароли. Если это короткий, до 16-и символов, со словами и цифрами - то вопрос сразу, сколько же таких паролей способна запомнить голова? Причем, с условием - не каждодневного использования, а где-то раз в месяц.

5-10? 10 уже будет очень серьезным показателем. Только такие пароли достаточны просты, а случайный набор при генерации KeyPass-ом, да еще и символов в 36 - врядли может запомнить даже самая светлая голова, особенно при условиях, которые написаны выше.

А в открытости бумажки с паролем - есть и минусы. Одно дело, когда на него смотрит уборщица и совсем другое дело, когда на такую бумажку посмотрит человек хотя бы с минимумом знаний. Он-то знает на что смотреть.

Хотя каждый расчитывает риски для себя. Возможно просто нечем рисковать

Stanford PwdHash: https://crypto.stanford.edu/pwdhash/

Также можно скачать страничку и пользовать офлайн: https://pwdhash.github.io/website/

Ламинировать не дело, ведь на бумажку надо будет добавлять новые пароли

Бумагу можно обновлять, переписав пароли. Так заодно пароли и запомнятся.

Третье лица будут интересоваться бумажкой только в том случае, если будут целенаправленно рыть в этом направлении. У меня на работе (опен спейс) на мониторе приклеен стикер с паролями. Годами я его обновляю (банально отклеивается) и никто не позарился на него. Ни коллеги, ни уборщицы, ни какие-нибудь наемные мойщики окон.

Бумага не долго живет, если брать десятилетия. Пароль может выцвести, бумага на солнце может пожелтеть, а в сырости - буквы могут расплыться.

Заламинировать подобную бумагу - как один из возможных вариантов, но возникает вопрос в трнаспортировке. Когда дома с такой бумажкой - все легко и хорошо. Но вывозить ее через границу, при возможном личном досмотре - уже будет проблемой, так как к ней могут получить санкционированный доступ.

Да и хранение дома подобной бумаги - ничем не защищено от третьих лиц.

Поэтому каждый решает для себя, какой способ защиты информации ему лучше всего. Есть мнение, что шифрование всего и несколько копий в разных местах - очень хороший способ хранения. Потому что сложно поверить в то, что несколько крупных сервисов, например при хранении в облаке - накроются одновременно.

Это можно проверить в том же KeePass. К примеру, возьмём 256-bit пароль, состоящий из 64 символов (цифры, буквы, спецсимволы):


Стойкость такого пароля 393 бит.

Теперь возьмём такую же по длине фразу из вашего поста:


Стойкость такого пароля составляет 812 бит.

Возьмём перевод ваших слов на английский:


Стойкость такого пароля составит 248 бит.

Переведём на экзотику, например, на китайский (это всё те же 64 символа):


Стойкость такого пароля будет аж 1024 бит.

Делаем выводы

Не знаю правда или нет, но где-то читал, что пароль составленный из нескольких отдельных слов гораздо надежнее, чем пароль, в котором все знаки идут подряд, даже если эти знаки представляют собой смесь букв, цифр и спецсимволов. Кто может подтвердить или опровергнуть?

Записывай на бумажку пароли, если не хочешь нигде сохранять на сайтах/программах. Такой "носитель инфы с паролями" уж точно никто случайно не украдет и не подсмотрит.

Хорошая тема. Я конечно не сторонник различного софта для паролей, порой даже и гугл хрому не доверяю и не сохраняю пароль. Хотя источников где зарегистрирован очень много и поэтому приходится порой использовать один и тот же пароль на несколько сайтов. Согласен, что не безопасно, но что поделать. А советы топ) теперь буду знать как надо создавать сложные пароли)

Как вы думаете, что в первую очередь ищет вирус забравшийся на ваш компьютер? Конечно же ваши пароли.
Как вы думаете, есть ли в алгоритме вируса задание искать наиболее популярные программы по хранению паролей?
В программы по генерации паролей можно внедрить троян, который также может транслировать ваш пароль кому нужно. И внедрить его могут не только в дистрибутив программы, но и при заражении компьютера вирусом. Поверьте, даже самый крутой антивирус, с регулярно обновляемыми базами не дает 100% защиты вашего компьютера от вирусов и троянов.


Для хорошего пароля нужно всего вот это: буквы нижнего и верхнего регистра, символы по типу %;@#$!*& и т.д. и цифры. Комбинация должна иметь как минимум восемь букв/цифр/символов, но чем больше тем лучше. Желательно чтобы пароль не имел никакого логического значения типа Alex1974 и т.д.
Хранить пароли лучше в записной книге. Если хотите их хранить на компе, то лучше записать на бумаге, сфотографировать и уже как jpeg хранить на компе или флешке (естественно, название должно быть нейтральным). Ни в коем случае не храните пароли в файлах с текстовым расширением - в случае взлома компьютера ищут прежде всего в них. Я понимаю, что удобнее всего копировать из текстового файла в поле ввода, но это не безопасно.

И еще никогда не используйте один и тот же пароль для различных аккаунтов.

Можно пойти путем он-лайн шифрования, можно самому придумать свой алгоритм шифрования.

Тут какие- угодно схемы могут быть. Однако, если говорить про выбор программы, которая способна и хранить и генерировать сложные пароли, то практически в любом случае можно придти к известным, много лет работающим open source инструментам.

Полный список (да, эта тема в Разном) #ShareATool

И среди этих инструментов - существует менеджер паролей, достаточно долгое время. KeePassXС

Открытый код - значит его проверяли, причем скорее всего не один человек. Думаю, что понятно - что даже при намеке на опасность использования, этим менеджером бы никто не пользовался, и было бы огромное количество ссылок и статей. Но этот менеджер существует и работает. И работает не в он-лайне.

Следующий неплохой инструмент - это PGP-шифрование PGP Подпись - Шифровка / Дешифровка сообщения

Зашифровав свой пароль в блокноте, например - никто не сможет расшифровать, без доступа к ключу. Тоже хороший инструмент, тоже в списке.

Каждый выбирает сам, танцевать ли при помощи он-лайн шифрования, выбрать свой алгоритм, либо использовать инструменты. Скажу только, что любой алгоритм пароля не имеет значения, если полученный пароль будет в 8 симоволов. Все комбинации из 8-и символов могут подобраться достаточно быстро. И с каждым годом - все быстрее и быстрее.

ps: Не надо верить - изучайте и проверяйте самостоятельно.